Cybersecurity-Forscher warnen weiterhin vor den Versuchen nordkoreanischer Hacker, potenzielle Opfer auf LinkedIn anzusprechen, um sie mit einer Malware namens RustDoor zu infizieren. Die jüngste Warnung stammt von Jamf Threat Labs, das einen Angriffsversuch entdeckte, bei dem ein Nutzer in dem sozialen Netzwerk kontaktiert wurde, indem der Angreifer behauptete, ein Anwerber für eine legitime dezentrale Kryptowährungsbörse namens STON.fi zu sein. Der Finanz- und Kryptowährungssektor gehört zu den Top-Zielen der staatlich unterstützten Cyberkriminellen, die versuchen, illegale Einnahmen zu generieren und verschiedene Ziele im Interesse des nordkoreanischen Regimes zu erreichen.

Diese Angriffe manifestieren sich in Form von “hochgradig maßgeschneiderten, schwer zu entdeckenden Social-Engineering Kampagnen”, die auf Mitarbeiter von dezentralisierten Finanz-, Kryptowährungs- und ähnlichen Unternehmen abzielen, wie das FBI kürzlich in einem Advisory hervorhob.

Einer der bemerkenswerten Indikatoren für nordkoreanische Social Engineering-Aktivitäten sind Aufforderungen zur Ausführung von Code oder zum Herunterladen von Anwendungen auf firmeneigenen Geräte oder Geräte, die Zugang zum internen Netzwerk eines Unternehmens haben. Ein weiterer erwähnenswerter Aspekt ist, dass solche Angriffe auch Aufforderungen zur Durchführung eines ‘Pre-Employment-Tests’ oder einer Debugging-Übung beinhalten, die die Ausführung von unbekannten Node.js-Pakete, PyPI-Pakete, Skripten oder GitHub-Repositories einschließen. In den letzten Wochen wurden zahlreiche Fälle mit solchen Taktiken dokumentiert, was die ständige Weiterentwicklung der in diesen Kampagnen gegen Ziele eingesetzten Tools unterstreicht.